Eindringlinge überwinden die Sicherheitssysteme
Zum Erstaunen vieler Nutzer wurden am 24. April unerlaubte Zugriffe auf die Produktionssysteme von Dropbox Sign festgestellt. Dropbox enthüllte, dass Angreifer sich Zugang zu Teilen der IT-Infrastruktur verschafft hatten. Die Hacker hatten es speziell auf die eSignatur-Plattform abgesehen.
Umfang des Datenzugriffs
Die Cyberkriminellen konnten ein Systemkonfigurationswerkzeug manipulieren – dadurch hatten sie weitreichende Rechte. Ihnen standen E-Mail-Adressen, Benutzernamen, Telefonnummern und Passwörter in gehashter Form zur Verfügung. Auch Authentifizierungsinformationen wie API-Schlüssel und OAuth-Tokens waren betroffen.
Maßnahmen von Dropbox zur Schadensbegrenzung
In Reaktion auf den Vorfall hat Dropbox umgehend Passwörter zurückgesetzt und alle Sitzungen auf Dropbox Sign beendet. Die Gültigkeit der API-Schlüssel wurde ausgesetzt, bis Nutzer diese modernisieren. Das Unternehmen ist aktiv dabei – die betroffenen Kunden zu informieren.
Warnung vor Phishing-Angriffen
In Anbetracht des Zugriffs der Angreifer auf sensible Daten alarmiert Dropbox die Nutzer vor potenziellen Phishing-Bedrohungen. Die Nutzer sollen besonders wachsam sein – um den Missbrauch ihrer Daten zu verhindern.
Dropbox arbeitet weiterhin daran die Sicherheit zu erhöhen und alle Nutzer zu schützen. Der Zugriff auf hochgeladene Dokumente scheint sicher zu sein, da es aktuell keine Hinweise auf deren Kompromittierung gibt.
Kommentare